В феврале 2024 года на сайте Банка России опубликован обзор отчетности кредитных организаций об инцидентах информационной безопасности при переводе денежных средств[1], согласно которому в 2023 году объем операций без согласия клиентов составил 15791,41 млн руб., а их количество – 1165,99 тыс. шт. По сравнению с 2023 годом произошло увеличение по объему на 11,48%, по количеству – на 33,01%. При этом доля таких операций в общем объеме операций по переводу денежных средств составила 0,00119% (в 2022 году – 0,00097%). Значительный рост показателей инцидентов информационной безопасности связан с увеличением объема денежных переводов физических лиц с использованием карт (+10,54%, до 136,38 трлн руб.), доля юридических лиц в объеме таких инцидентов составляет лишь 3,38%.
Наибольший объем хищений денежных средств осуществлялся по операциям, связанным с использованием платежных карт (7 120,37 млн руб. или 984,77 тыс. операций, средняя величина на одну операцию – 7230 руб.). Именно они в большей степени подвергались кибермошенничеству. Их доля в инцидентах по переводу денежных средств составляла: по количеству – 84,57%, по объему – 46,67%. Второе место занимает мошенничество по типу операций «Счета»: их доля по количеству – 7,33%, по объему – 30,48%, средняя величина на одну операцию – 54494 руб., третье место – мошенничество по типу операций «СПБ (системы быстрых платежей)»: их доля по количеству – 7,07%, по объему – 21,93%, средняя величина на одну операцию – 40633 руб. Доля мошеннических операций по остальным типам («Электронные кошельки» и «Без открытия счета») – незначительна: по количеству – 1,02%, по объему – 0,92%, средняя величина на одну операцию составляет 11807 руб.
Следует отметить, что в 2023 году кредитные организации возвратили своим клиентам 1378,8 млн руб., что составило лишь 8,7% от всего объема операций по переводу денежных средств, совершенных без согласия клиентов (в 2022 году данный показатель составил 4,4%, или 618,4 млн руб.), при этом наибольший объем возмещенных клиентам денежных средств характерен для типа операций «Счета» и составил 666,77 млн руб. В истекшем году благодаря антифрод-процедур кредитных организаций удалось предотвратить 34,77 млн мошеннических операций объемом 5798,35 млрд руб.
Основной схемой инцидентов информационной безопасности в 2023 году оставались атаки с использованием телефонного мошенничества: звонков якобы от «специалистов службы безопасности банка», «правоохранительных органов» и «Центрального банка». Добавились сценарии, связанные со звонками от операторов сотовой связи. Более чем на 75% снизилось количество звонков с использованием городских телефонных номеров, их доля в общей массе звонков составляла 10,35%. При этом продолжали активно использоваться мобильные телефонные номера (88,82%), мессенджеры, в которых осуществлялись звонки и рассылалось вредоносное программное обеспечение и поддельные документы, более чем в 2 раза выросло количество звонков с использованием нумерации 8-800, но по отношению к общему количеству звонков оно оставалось незначительным (0,8%).
Использовались атаки с использованием фишинговых сайтов (поддельных сайтов госорганов, банков, популярных социальных сетей, маркетплейсов и др. компаний). Такие сайты дают возможность злоумышленникам получать доступ к конфиденциальным данным пользователей (логину, паролю, данным банковской карты), продавать несуществующие услуги, предлагать для скачивания вредоносное программное обеспечение. В 2023 году было выявлено 3639 таких ресурсов, что на 30% меньше, чем в 2022 году. Кроме того, более чем в 3 раза выросло количество выявленных Банком России ресурсов (34677 единиц), с помощью которых распространялась информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид
Как отмечает эксперт Среднерусского института управления – филиала РАНХиГС Людмила Малявкина, в наступившем 2024 году экспертам по финансовой кибербезопасности придется решать еще больше задач, противостоять все более изощренным инструментам мошенников. Финансовым учреждениям для эффективной борьбы с растущими рисками необходимо адаптировать свои корпоративные стратегии кибербезопасности к новым условиям, предусмотрев возможность проактивного решения возможных проблем при организации системы комплексной защиты имеющихся активов и данных.
[1] https://cbr.ru/analytics/ib/operations_survey/2023/